Hệ sinh thái Cowork không chỉ bao gồm các plugin chính thức của Anthropic. Nó còn là một thế giới rộng lớn hơn với những skill được cộng đồng xây dựng – và điều này đi kèm với cả cơ hội lẫn rủi ro thực sự.
🔄 Tóm tắt nhanh: Trong bài học về MCP, bạn đã học được rằng các plugin kết nối với những công cụ bên ngoài thông qua MCP server. Các kết nối MCP đó là một trong những điều bạn cần xác minh khi đánh giá những extension của cộng đồng.
Bạn có thể học các Cowork skill và plugin từ ba nguồn:
| Nguồn | Chất lượng | Bảo mật | Kích thước |
|---|---|---|---|
| Anthropic chính thức (các plugin knowledge-work) | Cao | Đã xác minh | 15 plugin, 85+ skill |
| OpenClaw / ClawHub | Đa dạng | Chưa được xác minh - hãy kiểm tra kỹ lưỡng | 3000+ extension |
| Build Your Own | Phụ thuộc vào bạn | Bạn kiểm soát nó | Không giới hạn |
Các plugin chính thức của Anthropic an toàn và được xây dựng tốt. Hãy bắt đầu từ đây.
ClawHub (thị trường của OpenClaw) có số lượng lớn - hàng ngàn extension do cộng đồng đóng góp. Nhưng nó cũng có những vấn đề nghiêm trọng.
Điều này cần phải được nói thẳng thắn: ClawHub có các vấn đề về bảo mật.
Đầu năm 2026, các nhà nghiên cứu bảo mật đã phát hiện ra:
Vấn đề cốt lõi: Các AI skill có được đặc quyền thực thi cấp hệ thống. Một gói npm độc hại có thể làm hỏng code của bạn. Một AI skill độc hại có thể đọc các file của bạn, truy cập những công cụ của bạn thông qua kết nối MCP và thực thi các hành động trên máy tính của bạn.
Điều này không có nghĩa là bạn nên tránh hoàn toàn ClawHub. Điều đó có nghĩa là bạn cần kiểm tra kỹ những gì mình cài đặt.
✅ Kiểm tra nhanh: Tại sao các AI skill độc hại lại nguy hiểm hơn các gói npm độc hại?
Câu trả lời: Các AI skill có quyền thực thi cấp hệ thống - chúng có thể truy cập những file và công cụ bên ngoài, chứ không chỉ chạy code.
Bước 1: Kiểm tra tác giả. Ai đã xuất bản cái này? Họ có uy tín không? Có profile GitHub với các dự án thực tế không? Hay đây chỉ là một tài khoản ẩn danh được tạo ra ngày hôm qua?
Bước 2: Đọc mã nguồn. Đây là lợi thế rất lớn của các skill dựa trên file - chúng được viết bằng markdown. Bạn có thể đọc chúng một cách trực tiếp. Mở file SKILL.md và kiểm tra:
Bước 3: Kiểm tra các kết nối MCP. Xem .mcp.json. Nó kết nối với những dịch vụ bên ngoài nào? Một plugin "Writing Assistant" muốn truy cập vào Gmail và hệ thống file của bạn là một dấu hiệu đáng báo động.
Bước 4: Kiểm tra trong môi trường thử nghiệm. Tạo một thư mục thử nghiệm với các file không chứa thông tin nhạy cảm. Cài đặt plugin. Chạy plugin với dữ liệu thử nghiệm. Kiểm tra xem plugin thực sự hoạt động như thế nào trước khi áp dụng vào công việc thực tế.
Việc này mất 10 phút cho mỗi plugin. Nhưng rất đáng giá.
Bạn đã tạo ra thứ gì đó hữu ích? Có 3 cách để chia sẻ:
Nén thư mục plugin của bạn và gửi cho đồng nghiệp:
AI 
Claude 
ChatGPT 
Gemini 
Thư viện Prompt 
Công nghệ 
Học IT 
Tiện ích 
zip -r my-plugin.zip .claude/skills/my-skill/
Họ giải nén vào thư mục .claude/skills/ của mình. Xong!
Đẩy plugin của bạn lên kho lưu trữ GitHub. Bất kỳ ai cũng có thể sao chép nó, và khi bạn đẩy các bản cập nhật, phiên bản của họ sẽ tự động cập nhật nếu họ đã cài đặt thông qua Git.
Đây là cách Anthropic phân phối các plugin chính thức của họ - và là cách hầu hết mọi nhóm chia sẻ nội bộ.
Trên các gói Team và Enterprise, quản trị viên có thể:
Đây là tùy chọn gọn gàng nhất cho các tổ chức lớn. Nhân viên mới sẽ nhận được các plugin phù hợp ngay từ ngày đầu tiên.
Mọi người thường xuyên hỏi câu này. Dưới đây là so sánh trung thực:
| Cowork plugin | OpenClaw | |
|---|---|---|
| Kiến trúc | Chạy trong máy ảo biệt lập (sandbox) | Chạy trực tiếp trên máy của bạn |
| Mô hình bảo mật | Cổng xác nhận được xem xét bởi Anthropic | Do cộng đồng tự quản lý, không yêu cầu đánh giá bắt buộc |
| Marketplace | Nhỏ gọn, được tuyển chọn kỹ lưỡng (15 plugin chính thức) | Số lượng lớn (3.000+), chưa được kiểm duyệt |
| Tốt nhất cho | Các nhóm doanh nghiệp, chú trọng bảo mật | Các nhà phát triển, người thử nghiệm |
| Định dạng plugin | Dựa trên Markdown, dựa trên file | Cũng dựa trên file, cấu trúc tương tự |
| Mô hình AI | Chỉ Claude | Nhiều mô hình |
| Giá | Bao gồm trong các gói trả phí của Claude | Mã nguồn mở (miễn phí) |
Chúng không thực sự là đối thủ cạnh tranh - chúng phục vụ các đối tượng khác nhau. Nếu bạn đang làm việc trong môi trường doanh nghiệp và xử lý dữ liệu nhạy cảm, phương pháp sandbox của Cowork là lựa chọn an toàn hơn. Nếu bạn là nhà phát triển muốn có sự linh hoạt tối đa, OpenClaw cung cấp cho bạn nhiều quyền kiểm soát hơn.
✅ Kiểm tra nhanh: Có ba cách nào để chia sẻ plugin?
Câu trả lời: File zip, kho lưu trữ GitHub, cấp quyền quản trị.
Có ba cách nào để chia sẻ plugin Cowork với người khác?
Plugin có thể được chia sẻ dưới dạng file zip (đơn giản nhất), được host trên GitHub để cập nhật phiên bản tự động hoặc được cấp bởi quản trị viên trong toàn tổ chức bằng các công cụ doanh nghiệp của Cowork.
Bạn nên đánh giá một plugin cộng đồng như thế nào trước khi cài đặt?
Quy trình kiểm tra 4 bước: (1) Uy tín của tác giả, (2) đọc mã nguồn (skill là markdown - bạn có thể đọc chúng), (3) xác minh các kết nối MCP hợp lý, (4) thử nghiệm trong thư mục được cách ly với các file không nhạy cảm.
Mối lo ngại chính về bảo mật đối với các ClawHub marketplace extension là gì?
Không giống như những gói npm hoặc pip chỉ chạy code, các AI skill có quyền thực thi cấp hệ thống - chúng có thể đọc file, thực hiện những lần gọi API và thực thi các hành động trên máy tính của bạn. Hơn 800 skill độc hại đã được phát hiện trên ClawHub, do đó việc kiểm tra kỹ lưỡng là rất cần thiết.
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Claude Cowork 
AI 
Copilot 
Grok 
n8n 
Hướng dẫn AI 
Ứng dụng 
Hệ thống 
Game - Trò chơi 
iPhone 
Android 
Hàm Excel 
Học Python 
Download 
Khoa học 
Cuộc sống 
Video 
Làng Công nghệ